数据安全中心(Data Security Center,简称DSC)支持自定义数据泄漏风险检测模型并提供对应的告警服务。DSC会根据您自定义的泄漏检测模型抓取对应的异常事件日志数据。本文介绍如何创建自定义泄漏检测模型。

背景信息

DSC支持根据系统内置的泄漏检测模型(更多信息,请参见内置泄漏检测模型)和自定义的泄漏检测模型检测数据泄漏风险事件并提供告警。
说明 目前,仅OSS、MaxCompute和RDS支持自定义泄漏检测模型,其余云产品仅支持使用内置泄漏检测模型检测泄漏风险。配置内置泄漏检测模型的具体操作,请参见管理内置泄漏检测模型

操作步骤

  1. 登录数据安全中心控制台
  2. 在左侧导航栏,选择数据防泄漏 > 泄漏检测模型
  3. 泄漏检测模型页面,单击自定义泄漏检测模型页签。
  4. 单击添加规则
  5. 新增规则对话框,自定义泄漏检测模型相关参数。新增规则
    您可以参考以下表格配置相关参数。
    参数 说明
    规则名称 输入泄漏检测模型的名称,建议输入有实际意义的名称以便有效识别该规则。
    风险级别 从下拉列表中选择该泄漏检测模型的风险等级。
    资产类型 选择泄漏检测模型检测的资产类型,可选项:
    • OSS
    • MaxCompute
    • RDS
    过滤条件 根据实际需要配置过滤条件,指定需要检测的异常事件。
    继续添加 单击继续添加,添加多条过滤条件。多条过滤条件之间是和(AND)关系。
    告警条件 设置告警检测的时间单位和告警产生的条件。DSC基于上一步中过滤的数据进行异常检测,在自定义时间段内满足告警条件,将触发异常事件告警。
    说明 告警条件中的任何UA是指任何浏览器的UserAgent。UserAgent的信息包括硬件平台、系统软件、应用软件和用户个人偏好,通过UA可以分析出浏览器名称、浏览器版本号、渲染引擎、操作系统。告警条件选择了任何UA,可以抓取UserAgent中的相应异常事件。
  6. 单击确定
    模型创建完成后,您可以在模型列表中查看该泄漏检测模型影响资产类型、风险级别和开启状态,您也可以编辑该模型。
    说明 已创建的泄漏检测模型状态默认为未开启。此时DSC未使用该模型检测数据泄漏风险。
  7. 单击新建模型状态列的开关,启用该模型。

后续步骤

创建并启用自定义泄漏检测模型后,DSC将在1小时左右同步检测结果,您可在泄漏风险告警页面查看告警数据。具体操作,请参见查看泄漏风险告警